IT формат электронный журнал
«    Август 2020    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Microsoft-уязвимость: сложный вариант...

Эксперт по безопасности Хорхе Луис Альварес Медина утверждает, что написал эксплоит, использующий цепочку уязвимостей в IE и Windows, что позволяет нападающему получить полный доступ к локальному диску С, включая возможность считывания файлов, cookie авторизации и даже пустых хешей паролей. Для успешного проведения разработанной им атаки достаточно всего одного пользовательского клика, после чего жертва попадает на подставной сайт, где запускается механизм вируса.

Специалист отправил в Microsoft отчет о проделанной работе и намерен продемонстрировать действие своего творения на конференции Black Hat в следующем месяце.

Microsoft сообщила, что специалисты компании начали изучать представленную уязвимость.

Медина уверен, что закрыть брешь будет достаточно сложно, поскольку разработанный им метод атаки затрагивает целый ряд функций IE, необходимых пользователю для комфортного серфинга. Их простое отключение сведет на нет возможность предоставления сетевого доступа к файлам, и нарушит работу активных скриптов. Для устранения возможности нападения Microsoft необходимо вносить серьезные корректировки в протокол SMB и принципы кэширования файлов.

“Проблемы, о которых мы говорим, являются функциями системы, а не ее багами”, - подчеркивает Медина. “Они необходимы для корректной работы многих приложений, поэтому Microsoft не может просто удалить или сократить их”, - заключает он.

[Изображение с http:// ]

 

Источник : http://www.xakep.ru/

  Теги: IE, Windows, Black, Hat, уязвимость
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: Attribute without value at line 71



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Dr. web